De acordo com pt.wedoany.com-Na conferência Black Hat Asia, Hetian Shi, pesquisador de segurança de hardware e Internet das Coisas (IoT) da Universidade Tsinghua, na China, apontou que desenvolvedores de infraestrutura de IoT para aluguel (como carregadores públicos de veículos elétricos e bicicletas elétricas compartilhadas) priorizam a conveniência do usuário em detrimento da segurança, tornando os serviços vulneráveis a ataques de negação de serviço em larga escala.
Shi afirmou que as características dos serviços de IoT para aluguel geram problemas de segurança únicos: qualquer pessoa pode acessar os dispositivos e verificar vulnerabilidades. O pesquisador realizou testes com permissão e divulgou os resultados de forma responsável. Ele descobriu que alguns dispositivos alugáveis possuem portas de depuração ou conectores UART, permitindo que um invasor com conhecimento técnico examine facilmente seu funcionamento. Sua pesquisa também revelou chaves de autenticação compartilhadas no firmware dos dispositivos e a incapacidade dos serviços de backend de validar corretamente os usuários.
O pesquisador investigou aplicativos publicados por provedores de IoT para aluguel, através dos quais os consumidores acessam os serviços. Novamente, ele encontrou medidas de segurança frágeis, permitindo-lhe criar clientes virtuais que os serviços de IoT para aluguel não conseguiam distinguir de clientes reais. Usando clientes virtuais, um invasor poderia carregar veículos elétricos ou alugar patinetes sem custo. Shi afirmou que a técnica que desenvolveu também pode expor informações pessoais ao acessar o backend dos serviços de IoT para aluguel.
Ele criou uma ferramenta chamada "IDScope", capaz de explorar muitas das vulnerabilidades encontradas. Durante a palestra, ele fez uma demonstração executando o aplicativo iOS de um provedor de estações de carregamento público para veículos elétricos na China. Shi pediu ao público que escolhesse uma cidade chinesa; Xangai foi a escolha popular, e então ele procurou carregadores disponíveis na Praça do Povo. Ele pediu ao público que selecionasse qual carregador disponível deveria ser atacado, anotou o número de ID do carregador no aplicativo e o inseriu no script. Um ou dois segundos depois, o ícone do carregador no aplicativo mudou de verde (indicando disponível para carregamento) para cinza (indicando porta desativada). A demonstração arrancou aplausos espontâneos do público.
Shi acredita que sua técnica também pode realizar negação de serviço em escala significativa, potencialmente paralisando toda a rede de carregadores de veículos elétricos de uma cidade. O pesquisador testou 11 aplicativos publicados por provedores europeus de bicicletas e patinetes compartilhados e encontrou problemas semelhantes, indicando que suas descobertas seriam aplicáveis em outros lugares. Ele especula que as vulnerabilidades encontradas são resultado de desenvolvedores que tentam construir serviços que os usuários considerem convenientes, sacrificando a segurança.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
